Trend Micro проанализировала, что и по какой цене продается на российском рынке товаров и услуг для хакеров

Trend Micro Incorporated (TYO: 4704; TSE: 4704) представляет новое исследование, посвященное ассортименту инструментов и услуг, которые можно купить и продать на нелегальных торговых площадках в Интернете. Отчет Trend Micro также содержит сведения о расценках на различные услуги, а также примеры информации, которой обмениваются киберпреступники. Изучив около двух десятков базовых инструментов и технологий, создаваемых и применяемых хакерами для получения прибыли, исследователи компании Trend Micro составили список из 10 наиболее распространенных вредоносных действий и услуг:

• Услуги программирования и продажа программ.

• Услуги по взлому компьютерных систем и программ.

• Продажа и размещение специализированных серверов.

• Рассылка спама по электронной почте и SMS, а также телефонный спам.

• Продажа услуг по загрузке файлов.

• Услуги по проведению атак типа «отказ в обслуживании».

• Продажа трафика.

• Услуги по шифрованию файлов.

• Продажа троянских вирусов.

• Услуги по созданию и продаже эксплойтов. 

Отчет иллюстрирован снимками экранов с ценами, указанными на страницах нелегальных форумов, что позволяет более полно представить себе, что и по какой цене продается сегодня в российском ИТ-подполье. Оказалось, что «входной билет» в мир киберпреступности стоит совсем недорого. Ниже приведены примеры того, что можно приобрести на теневом рынке приблизительно за 50 долларов США.

• Шифрующий модуль с различными надстройками и дополнениями обойдется в 30–80 долларов. Шифрование используется главным образом для того, чтобы скрыть зараженные файлы или вредоносные программы от защитного ПО.

• Услуги VPN на три месяца стоят 50–55 долларов. Использование этой технологии позволяет злоумышленникам получать анонимный доступ к веб-сайтам.

• От 30 до 70 долларов стоит однодневная атака типа «отказ в обслуживании». Целью таких атак является вывод из строя веб-сайтов и компьютеров.

• Установка ZeuS на сервере покупателя ¬– 35 долларов. Установка ZeuS на сервере продавца – 40 долларов. ZeuS — это один из наиболее известных наборов инструментов для управления «ботнетами». Среди прочего он позволяет удаленно похищать личные сведения с компьютеров жертв.

• Исходный код троянского вируса продается за 50 долларов. Троянский вирус «выдает себя» за «добропорядочную» компьютерную программу или приложение и предназначен для кражи данных пользователей. 

Согласно отчету, более совершенные технологии, средства и услуги предлагаются по намного более высоким расценкам (превышающим 50 долларов). Киберпреступники могут даже тестировать работу своих вредоносных решений с существующими средствами ИТ-защиты. Вся собранная информация позволила аналитикам Trend Micro сделать следующий вывод: «Российский теневой ИТ-рынок — это «экономика масштаба». Это сервис-ориентированная клептократия, воспроизводящая коррумпированные капиталистические отношения в киберпространстве».